ファイアウォール設定
Ubuntu22.04を標準インストールすると、ufw はインストールされていますが、ファイアウォールは無効になっています。
$ sudo ufw status
Status: inactive
ファイアウォールを有効化するには、
$ sudo ufw enable
Firewall is active and enabled on system startup
ufw ファイアウォールが有効になっている場合、初期サーバーセットアップガイドで推奨されているように、Nginxへの接続を許可する必要があります。Nginxは、インストール時にいくつかの異なるUFWアプリケーションプロファイルを登録します。利用可能なUFWプロファイルを確認するには、次の手順を実行します:
$ sudo ufw app list
Available applications:
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH
ポートで通常のHTTPトラフィックを許可する。
$ sudo ufw allow 'Nginx HTTP'
Rules updated
Rules updated (v6)
ufw を有効にするとssh の通信もできなくなるので、sshのトラフィック許可の設定をしておきます。
$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
ステータスの確認
$ sudo ufw status
Status: active
To Action From
-- ------ ----
Nginx HTTP ALLOW Anywhere
22/tcp ALLOW Anywhere
Nginx HTTP (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
Status が active になって、
HTTP と Port22 が許可された。
どこからでも許可されているので、sshは制限した方が安全だな。